高校图书馆数据存储安全探讨【摘要】本文探讨了图书馆数据的类型、分析了影响数据安全的各种因素最后从数据备份与容灾、网络安全管理、安全的机房环境三个方面论述了数据存储安全的策略。【关键词】高校图书馆数据存储安全随着信息技术在图书馆的应用图书馆的工作方式、馆藏结构、文献的载体形态等都发生了巨大变化。在传统图书馆向数字图书馆转型的过程中我们面临着各种新的问题与挑战其中图书馆数据的安全性问题既是其中之一也是较为重要的问题。图书馆数据损坏或者丢失轻则对图书馆的服务造成负面影响重则可使图书馆几年甚至十几年的工作付诸东流。由此可见图书馆的数据安全是图书馆各项业务正常开展的保障[1]。1图书馆数据根据图书馆数据的来源图书馆数据可分为以下三大类：1.1图书馆自动化系统数据这些数据包括图书馆馆藏图书、期刊、报纸等文献的书目数据读者信息文献流通数据等是图书馆自回溯建库以来经过多年积累而形成的数据是图书馆的核心数据。这些数据一旦损坏或丢失恢复难度大会造成图书馆基本工作的瘫痪。因此一定要做好这部分数据的安全防护工作。1.2图书馆自建特色数据目前大多数图书馆都要自建的特色数据库等是图书馆开展特色服务的物质基础。我院图书馆自建的特色数据主要包括医学教学视频点播系统、医学图片库、学习资源FTP下载、随书光盘镜像等。各图书馆在建设这些数据的时候都付出了艰辛的劳动一旦出现问题恢复起来也比较麻烦。1.3本地镜像资源主要包括安装在图书馆服务器上的电子图书、电子期刊、学位论文、会议论文及各种视频资源。这部分数据由服务商提供数据量比较大变化不频繁可以不做备份必要的时候可由服务商进行数据恢复[2]。2影响图书馆数据安全的因素2.1软硬件因素据统计50%以上的数据丢失是由于硬件故障或软件错误造成的[3]。图书馆的服务器、工作站、存储设备、网络设备、UPS电源等各种硬件设施以及运行在硬件上的各种软件构成了一个复杂的系统。系统的正常运行受多种因素的影响其中的任何一个环节发生故障都会对图书馆数据造成威胁。2.2网络环境及病毒侵袭网络本身存在的安全漏洞给了黑客可乘之机特别是广泛使用的TCP/IP协议组所存在的安全性问题往往是网络安全的隐患。校园内个别计算机水平较高的学生为了追求所谓的“成就感”也会利用一些工具对内网进行攻击。目前网络已经成为病毒的主要传播途径计算机病毒的传播速度、破坏性也越来越大。2.3管理及人为因素在图书馆自动化的建设过程中往往重建设、轻管理重技术、轻制度重设备、轻人员对图书馆的数据安全造成了潜在的风险。例如一些操作规程没有建立、没有设备运行记录；管理图书馆核心机房的工作人员责任心不强；服务器密码设置过于简单、共用一个密码、密码多年使用而不更换等等。2.4环境因素和自然灾害失窃、雷击、火灾、水灾、地震等事件发生的概率虽然较小一旦发生往往是毁灭性的因此也应引起重视做好防范工作。3数据存储安全策略3.1数据备份与容灾数据备份有不同的形式与方法各图书馆可以根据数据的重要性及自身的实际情况进行选择确保备份数据保存完好。根据数据备份的形式数据备份可分为全备份、增量备份、差分备份；根据数据备份的方法数据备份可分为硬件级备份、软件级备份和人工备份[4]。高校图书馆可根据数据的重要程度、自身的条件等使用相应的备份方式。如果条件允许图书馆还可以用两台服务器进行双机热备份如果主服务器出错可以切换到备份服务器保证系统运行不受影响。在进行数据备份的时候应对备份有正确的认识。Raid技术、双机热备份是实时备份任何运行错误、病毒木马影响、误操作等都会同步的在备份数据中发生影响因此在采用以上备份的同时再用手工备份或定时自动备份以便将来能顺利的进行数据恢复。备份好的数据一定要异地存放以增加数据抗风险的能力。3.2网络安全管理目前的网络安全环境不容乐观必须采取必要的应对措施。高校图书馆网的结构比较复杂应用多样因此可用VLAN划分虚拟子网将不同的网络应用隔离防止病毒的相互感染。同时设置防火墙将内外网分开抵御外网的攻击和病毒入侵部署入侵检测系统防止内部的攻击。对于多校区间的连网可以采用端到端的VPN连接应用IPSEC加密技术实现数据的加密传输。3.3安全的机房环境机房作为存放图书馆关键设备的场所安全问题不容忽视。计算机设备故障约有一半是由电源问题引起的因此机房必须配备UPS防止断电、电压波动、频率震荡、脉冲干扰等对设备造成的危害。机房地面应铺设防静电地板防止静电对设备精密部